Revues et corrigées à la sauce COVID-19, les tentatives de phishing menacent nos ordinateurs, nos fichiers, nos données sensibles.

Les cybercriminels sont aux anges. Tapis dans l’ombre, ils exploitent sans vergogne le coronavirus et le télétravail à l’heure de nous escroquer en ligne.

Ces deux conditions les aident plus que jamais à nous piéger:

- La peur de l’épidémie nous pousse insidieusement à baisser notre garde.

- Le travail à domicile nous isole des collègues et des experts susceptibles de nous alerter.

Pour le formuler autrement, virus et homeworking renforcent la force de frappe des tentatives de phishing (hameçonnage) en nette recrudescence.

Voici comment se protéger du phishing dopé au coronavirus.

1. Identifier le message suspect

Le phishing est un courrier électronique, un message WhatsApp, un message Messenger ou encore un SMS transmis par un expéditeur qui vous contacte spontanément, sans lien avec de précédents échanges.

Dans la majorité des cas, la tentative de phishing essaie de vous tromper et de vous rassurer en usurpant l’identité d’une source réputée, fiable, connue. Dans le cadre du coronavirus, les identités usurpées sont par exemple:

- L’OMS, l’Organisation mondiale de la Santé.

- Un ministère, comme le ministère de la Santé.

- Une organisation gouvernementale.

- Une organisation européenne ou mondiale active dans le secteur de la santé publique.

- Un hôpital.

- Une société médicale ou pharmaceutique.

- Une organisation caritative.

L’habillage du message fait appel à des éléments visuels associés et volés à l’identité usurpée (logo de l’OMS, photo du fondateur de l’organisation caritative…).

2. Résister à la tentation des liens

Après avoir tenté de vous rassurer sur la (fausse) identité de l’expéditeur, le message de phishing passe la vitesse supérieure.

Le texte vous pousse à ouvrir une pièce jointe (vidéo, PDF, Word…) ou à cliquer sur l’adresse d’un site web. C’est le cœur du piège :

- La pièce jointe est susceptible de contenir un virus, un logiciel malveillant ou un logiciel rançon (ransomware) qui bloque vos fichiers et réclame un paiement pour les libérer.

- Le site web vous demande d’encoder des informations confidentielles (numéro de la carte de crédit, données de connexion à un service de banque en ligne...) que les cybercriminels récupèrent immédiatement.

Pour vous inciter à commettre l’irréparable, le texte du message de phishing actionne les leviers de la peur, de la menace, de la solidarité ou encore de la récompense.

Dans le cadre du COVID-19, les messages dangereux évoquent:

- Des offres pour acheter des masques, du gel hydroalcoolique, des produits de désinfection…

- Des collectes de fonds pour aider la recherche, les victimes…

- Des fichiers à lire pour découvrir comment combattre le virus.

- Des vidéos à regarder pour comprendre comment se protéger.

Tout n’est que leurre et manipulation. Il ne faut en aucun cas ouvrir la pièce jointe ou cliquer sur le lien web d’un message suspect.

Retrouvez ci-dessous la nouvelle vidéo de sensibilisation du Centre pour la Cybersécurité Belgique:

Le fantasme du hacker

Soyons clairs sur ce point. Le phishing ne fait appel à aucune technologie digne d’un film d’espionnage qui permettrait à un hacker de s’introduire subrepticement sur votre ordinateur.

En cliquant sur une pièce jointe dangereuse ou en encodant des informations sensibles sur un site administré en cachette par les pirates, c’est vous qui livrez à votre insu les clés de la maison. La ruse est la base de 99% des escroqueries en ligne.

Le télétravail ne rend pas spécifiquement le réseau informatique de votre entreprise plus vulnérable. Par contre, l’isolement du travailleur l’empêche de bénéficier de l’alerte d’un collègue («ne clique pas sur le lien de ce mail») et de la vigilance du service informatique. Il est plus susceptible de tomber dans le piège du phishing, qui pourra déclencher à son tour celui du ransomware, au risque que tous les fichiers sensibles d’une société soient bloqués.